Автор работы: Пользователь скрыл имя, 11 Апреля 2012 в 23:56, реферат
Потребность в обеспечении безопасности связана с тем, что существует множество субъектов и структур, весьма заинтересованных в чужой информации и готовых заплатить за это высокую цену. А ведь существуют и, соответственно, приобретаются устройства для несанкционированного доступа к информации и по другим каналам: проникновение в информационные системы, перехват и дешифровка сообщений и т.д.
Целью данной работы является обоснование необходимости защиты информации в экономических информационных системах, подробный анализ организации системы защиты информации в экономических информационных системах и ее эффективности.
Для реализации мер безопасности используются различные механизмы шифрования (криптографии). Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
Сущность
криптографических методов
Криптографическая система основывается на использовании специального алгоритма, который запускается уникальным числом, называемым шифрующим ключом. Для обмена зашифрованными сообщениями, как отправителю, так и получателю необходимо знать правильную ключевую установку и хранить ее в тайне.
Наряду с шифрованием используются и другие механизмы безопасности:
- цифровая (электронная) подпись;
- контроль доступа;
- обеспечение целостности данных;
- обеспечение аутентификации;
- управление маршрутизацией;
- арбитраж или освидетельствование.
Механизмы цифровой подписи основываются на алгоритмах ассиметричного шифрования и включают две процедуры: формирование подписи отправителем и ее опознавание (верификацию) получателем.
Механизмы контроля доступа осуществляют проверку полномочий объектов ИТ (программ и пользователей) на доступ к ресурсам сети.
Механизмы обеспечения целостности данных реализуются выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке.
Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по физически ненадежным каналам.
Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами ИТ, третьей стороной (арбитром).
Для обеспечения
непрерывной защиты информации в
АИС целесообразно создать из
специалистов группу информационной безопасности.
На эту группу возлагаются обязанности
по сопровождению системы защиты,
ведения реквизитов защиты, обнаружения
и расследования нарушений
1 Ясенев В.Н. Информационная безопасность в экономических системах: учебное пособие. – М.: ННГУ, 2006, с.12
2 ФЗ РФ "Об информации, информатизации и защите информации" (в ред. Федеральных законов от 27.07.2010 N 227-ФЗ, от 06.04.2011 N 65-ФЗ)
3 Ясенев В.Н. Информационная безопасность в экономических системах: учебное пособие. – М.: ННГУ, 2006,с.26
4 Ясенев В.Н. Информационная безопасность в экономических системах: учебное пособие. – М.: ННГУ, 2006.
5 Автоматизированные информационные технологии в экономике: Учебник/ Под ред.проф. Г.А. Титоренко. – М.: Компьютер, ЮНИТИ, 1999. – 400с.
Информация о работе Защита информации в экономической информационной системе